Android OpenSSL分析及实例

1. Android cupcake、donut使用OpenSSL版本为0.9.8h，代码所在目录：
   external/openssl
2. Android cupcake、donut使用的密钥库类型为BKS，版本为bouncycastle 1.32，依赖Java5，即bcprov-1.5-132.jar。bouncycastle 1.35开始有Java6版本的（bcprov-1.6-135.jar）。相关代码及证书库位置：dalvik/libcore/security/src/main/files/证书、密钥库
   dalvik/libcore/security/src/main/源码
   (1) 在PC上安装bouncycastle密钥库见bouncycastle官方网站： http:///wiki/display/JA1/Using+the+Bouncy+Castle+Provider
   注意：BKS密钥库的keypass和storepass的字符长度最长为7。
3. Android上的HTTPS安全连接方式是：OpenSSL + bouncycastle 密钥库管理。
4. OpenSSL证书的生成和管理可以参考：http://www.ibm.com/developerworks/cn/java/j-certgen/
5. 
   例子：服务器在PC端，客户端在Android2.0或1.6上。源码请看：http://download.csdn.net/source/2316928
   服务器端的keystore和证书均是由JDK提供的keytool工具生成的，具体命令见AndroidSSLocalLServer/cmd目录下的bat文件。所以，只需要双击bat文件就可启动服务器了。
   客户端由代码将服务器端的证书（位于asserts目录下）导入信任证书库。